WhatsApp au cœur d’une campagne de phishing
Si jamais vous avez reçu un mail qui vous fasse croire que vous avez un message vocal en attente sur WhatsApp en vous demandant de cliquer sur un lien pour l’écouter, ne le faites pas, cela est du phishing.
Effectivement grâce à cette nouvelle technique, et là possible avoir les pirates informatiques de pouvoir obtenir de la crypto monnaie, le numéro de votre carte bancaire et même certains de vos mots de passe.
Cet article va aussi vous intéresser : Comment sécuriser son compte WhatsApp ?
Dans cette nouvelle campagne, on voit des pirates informatiques qui ciblent particulièrement les utilisateurs de WhatsApp.
La campagne a été découverte par des chercheurs en sécurité informatique de chez Armorblox. Ces derniers ont découvert une campagne de phishing qui est en cours depuis quelques jours.
Et comment procède-t-il exactement ?
Comme nous l’avons mentionné déjà plus haut, les pirates informatiques vont envoyer un mail en leur prenant l’identité de WhatsApp. En se faisant passer pour la messagerie instantanée, ils vont vous faire savoir que vous avez un message vocal en attente. Pour cela ils vont mettre à disposition un lien. Sur ce bouton il est marqué « lecture ». Vous faisant croire qu’il est possible de le lire depuis le mail. Pour tromper plus facilement leur cible, ils vont même en créer une date et une durée pour le message vocal en question.
Ensuite lorsque la cible clique sur le bouton « lecture », il est automatiquement redirigé vers un site web qui cette fois-ci n’a rien à voir avec WhatsApp. Lorsque l’utilisateur est sur le site web en question, il vous sera demandé de cliquer sur le bouton « Autoriser », en affirmant que l’objectif est de s’assurer que vous n’êtes pas un robot. Pourtant, cela peut être motivé par toute autre chose. En effet, en cliquant sur le bouton, l’utilisateur autorise l’installation de logiciels malveillants sur son appareil informatique. Le logiciel malveillant dont il est question est en réalité un cheval de Troie. Il a la possibilité de permettre à son opérateur de déterminer les comptes stockés dans le navigateur utilisé par la victime ainsi que sur le disque dur. Celui-ci peut alors récupérer les données d’identification liées aux applications bancaires et au portefeuille de crypto-monnaies.
Avec cette nouvelle compagne, nos pirates informatiques peuvent alors obtenir de la crypto monnaie, et les données des notifications bancaires. On peut dire que votre argent est donc en danger si vous ne faites pas suffisamment attention.
Et ce n’est pas tout, cette attaque informatique peut aussi permettre à des criminels d’autoriser la diffusion de publicité dans les navigateurs, publicités qui portent essentiellement sur des escroqueries, des sites pour adultes et même des logiciels malveillants.
Comment les cybercriminels ont fait pour déjouer les protections anti-spam ?
Tout simplement, en utilisant une adresse email qui provient d’un organisme de gestion de la sécurité routière dans la région de Moscou en Russie. Cet organisme a été victime d’un piratage informatique. C’est pour cela que l’on croit que ce sont des pirates informatiques russes qui sont derrière cette campagne.
Accédez maintenant à un nombre illimité de mot de passe :